NET 05/2025

www.net-im-web.de 31 05/25 Kundenseite übernehmen den sicheren Transport sensibler Daten – typischer- weise über dedizierte Site-to-Site-VPNs. Ein durchgängiger Zero-Trust-Ansatz stellt dabei sicher, dass jede Kommunikation authentifiziert, autorisiert und verschlüsselt erfolgt. Mandantenfähigkeit Eine zentrale Herausforderung beim Be- trieb eines SOC als Managed Service ist die Mandantenfähigkeit und der gleichzeitige Schutz sensibler Kundendaten. Multiman- danten-Systeme bringen eine inhärente Komplexität mit sich, die bei unzurei- chender Segmentierung oder fehlerhafter Rechteverwaltung zu schwerwiegenden Datenschutzverstößen führen kann. Auch die Kommunikation mit Kunden erfordert besondere Sorgfalt – insbesondere, wenn Sicherheitsvorfälle zeitnah kommuniziert, abgestimmt und bearbeitet werdenmüssen, während gleichzeitig individuelle Kunden- prozesse zu berücksichtigen sind. Ein wei- teres zentrales Element ist ein skalierbares und leistungsfähiges Log-Management, das große Datenmengen effizient verarbeitet. Werden mehrere Kunden betreut, muss sichergestellt sein, dass Daten strikt ge- trennt, Zugriffsrechte sauber definiert und sämtliche Sicherheits- und Datenschutzan- forderungen zuverlässig eingehaltenwerden. Nicht zu unterschätzen ist auch das Thema False Positives: Ein überempfindlich konfi- guriertes SIEM- oder NDR-System kann eine wahre Flut an Meldungen erzeugen, wenn es nicht optimal abgestimmt ist. SOC- Analysten verbringen dann wertvolle Zeit mit der Bewertung harmloser Aktivitäten und riskieren dabei, echte Sicherheitsvorfälle zu übersehen. Der Betrieb eines Managed SOC erfordert deshalb ein sorgfältiges Baselining, kontinuierliches Feintuning, intelligente Regelwerke sowie eine laufende Automatisierung/Validierung – etwa durch Machine Learning und erklärbare KI. Nur so lassen sich tatsächliche Bedrohungen zuverlässig aus demGrundrauschen heraus- filtern. Ergänzend dazu ist beim Einsatz von IDS-Systemen die Nutzung permanent aktualisierter Signaturen unerlässlich, um neue Angriffsvektoren zeitnah detektieren zu können. Fazit Ein Managed SOC bietet signifikante Vorteile für Unternehmen. Sie erhalten Zugang zu hochspezialisierten Sicherheits- diensten, ohne selbst in kostenintensive Infrastruktur, Personal und Know-how investieren zu müssen. Besonders kleine und mittelständische Unternehmen pro- fitieren davon, da sie auf diese Weise ein professionelles Sicherheitsniveau erreichen, das intern kaum realisierbar wäre. Durch den 24/7-Betrieb und das konsolidierte Wissen aus verschiedenen Kundenumge- bungen profitieren sie zudem von Früh- warnsystemen und Kollektiverfahrung. Für IT- und OT-Sicherheitsteams bedeutet die Auslagerung an einManaged SOC vor allem eines: Fokus. Die externe Einheit übernimmt Routineaufgabenwie Log-Ana- lyse, SIEM-Management, Alert-Triage und Eskalation - intern bleibt Raum für strate- gische Aufgaben wie Risikobewertung und Maßnahmenentscheidung. Die technische Infrastruktur – vonThreat Intelligence über Automatisierung bis hin zur Forensik –wird vom Dienstleister bereitgestellt, gewartet und aktuell gehalten. Moderne SOC-Anbieter liefern längst mehr als nur Tickets: Sie bringen Playbooks, automatisierte Workflows, or- chestrierte Response-Mechanismen und aussagekräftiges Reporting mit, die sich in bestehende Prozesse integrieren lassen und Nachweise für Audits liefern. Auch die Anbindung an bestehende EDR/XDR-Sys- teme sowie Cloud-/Netzwerk-Monitoring sind heute Standard. Das passende Managed SOC Die Auswahl eines geeigneten Managed Security Operations Centers sollte sorg- fältig und anhand klar definierter Kriterien erfolgen: • Reaktionszeit und Servicequalität:Wie schnell werden sicherheitsrelevante Vorfälle erkannt, bewertet und ge- meldet? • Transparenz und Kontrolle: Erhalten interneTeams ausreichend Einblick in Analysen, Prozesse und Kennzahlen? Ist das Reporting nachvollziehbar, de- tailliert und revisionssicher? • Integration in bestehende Prozesse: Lässt sich das SOC nahtlos in vorhan- dene IT- undOT-Prozesse integrieren? Werden Schnittstellen zu bestehen- den Plattformen (z. B. DER, SIEM, CMDB) unterstützt? • Datenschutz und Compliance: Wo und wie werden Daten verarbeitet? Entspricht der Anbieter relevanten gesetzlichen und branchenspezifischen Vorgaben (z. B. DSGVO, ISO 27001, NIS2)? • Skalierbarkeit und Zukunftssicherheit: Kann der Service mit dem Unterneh- men wachsen? Ist die Lösung flexibel genug, um zukünftige Anforderungen und technische Entwicklungen ab- zubilden? www.syserso.com Security Operations Center als Managed Service Dirk Lukas Die regulatorischen Anforderungen erhöhen den Druck auf Unternehmen, ihre Detektions- und Re- aktionsfähigkeit nachweislich zu verbessern. Ein Managed SOC kann diese Lücke effizient schließen